💼 В 2025 году 43% московских компаний увеличили бюджеты на информационную безопасность: четверть организаций тратят на эти цели от 1 до 5 млн рублей в год.

⚖️ Основными драйверами роста стали требования регуляторов и необходимость защиты от киберугроз. Чаще всего компании финансируют закупку отечественного ПО, в то время как расходы на импортные решения минимальны, подробнее в материале SecPost😍

Вакансии ИБ-руководителей – подборка SecPost

📌 R-Vision ищет CISO. Ключевая задача – совместно с CIO определять стратегию компании по информационной безопасности.

📌 Эр-Телеком ищет руководителя центра управления безопасностью. Ключевая задача – управление командой SOC и организация эффективной системы реагирования на ИБ-инциденты.

📌 Аэрофлот ищет начальника отдела защиты информационных ресурсов. Ключевая задача – разработка нормативных и организационно-распорядительных документов, требований и мер в области ИБ, защиты персданных и сведений конфиденциального характера.

📌 ИРТЕЯ (производитель базовых станций, входит в МТС) ищет руководителя отдела ИБ. Ключевая задача – управлять и формировать отдел информационной безопасности (архитекторы, инженеры и специалисты ИБ).

📌 Транснефть-Технологии ищут заместителя начальника центра компьютерной безопасности (SOC). Ключевая задача – организация и развитие систем и процессов SOC.

Детальные требования и обязанности – по ссылкам. Успехов в развитии карьеры😎

💸 15 млн руб - именно такой штраф мог бы быть у "Почты России" по новым тарифам.

🧑‍⚖️ Арбитражный суд признал виновным почтового оператора в утечке 26 млн строк персональных данных клиентов в декабре 2024 года и назначил штраф в размере 150 тыс руб.

Однако в самой "Почте России" не согласны с приговором и намерены оспорить решение суда, подробнее в материале SecPost😍

☁️ Облачный провайдер MWS Cloud (входит в МТС Web Services) подвергается атакам каждый день, причем мощность DDoS за последние годы выросла в несколько раз, рассказал в интервью SecPost CISO компании Виктор Бобыльков.

🗣️ В ответ на угрозы быстро растут ИБ-бюджет и команда кибербезопасности MWS Cloud. При этом СЕО и CFO "видят, что деньги не тратятся впустую", убежден ИБ-директор.

Полное интервью на сайте SecPost 😍

🔒 Роскомнадзор расширил перечень заблокированных протоколов VPN, используемых для обхода интернет-ограничений. Этому предшествовали сбои — еще в конце ноября пользователи из восьми регионов страны сообщали о перебоях с доступом.

🧐 По мнению ИБ-специалистов, блокировка вряд ли приведет к полному исчезновению средств для обхода, однако они станут дороже и сложнее, подробнее в материале SecPost😍

⚡️Блокировка игровой платформы Roblox в России может привести к увеличению популярности хакерства, заявил сооснаватель Positive Technologies и фонда "Сайберус" Юрий Максимов.

🗣️ По его мнению, блокировка платформы может спровоцировать волну интереса к хакерству среди молодого поколения. "Подобные ограничения, затрагивающие интересы пользователей в возрасте «максимального протеста», могут подтолкнуть их к поиску способов обхода блокировок из любопытства и несогласия".

Подробнее в материале SecPost😍

🛡 Власти США выстраивают кибербезопасность страны за счет "тесного партнёрства" с частным бизнесом, следует их обновленной редакции National Security Strategy США. Благодаря информации, указано в документе, полученной от частных компаний, власти могут вести как защитные, так и атакующие кибероперации.

🌎 В планах — расширение влияния американских компаний на зарубежные рынки, и помощь Европе в выстраивании ИБ, подробнее в материале SecPost😍

⛓ Сотрудники УБК МВД России совместно с киберполицейскими нескольких регионов задержали подозреваемых в совершении более 600 эпизодов преступной деятельности, сумма ущерба от которых, по предварительным данным, превышает 200 млн рублей.

Группа использовала панель управления NFCGate и вирус, распространявшийся через мессенджеры, подробнее в материале SecPost😍

💵 С начала года по 26 ноября 2025-го закупки услуг в сфере информационной безопасности по 44-ФЗ достигли 21,8 млрд рублей, что больше на 62% по сравнению с аналогичным периодом прошлого года.

📈 При неизменном количестве процедур средняя цена контракта почти удвоилась за три года, что указывает на переход к масштабным интеграционным проектам, подробнее в материале SecPost 😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Яндекс» намерен войти в пятерку лидеров среди ИБ-вендоров России.

2️⃣ «Не разделяю эйфорию, связанную с ИИ в кибербезопасности» — CISO Beeline Cloud Егор Бигун.

3️⃣ CISO MWS Cloud Виктор Бобыльков: Наш бюджет на кибербезопасность растёт на 30–40% в год.

4️⃣ Теневые мессенджеры: чем опасны форки Telegram.

5️⃣ «Ростелеком» ужесточил требования по ИБ к подрядчикам после январской утечки данных.

⚠️ Более 90% личных устройств сотрудников, подключенных к корпоративному Wi-Fi, создают критический канал утечки данных и несанкционированного доступа в сеть компании - данные Angara Security.

🤬 Уязвимость возникает из-за привычки пользователей не отключать Wi-Fi при выходе из офиса, что позволяет злоумышленникам перехватывать учетные данные и проникать во внутреннюю IT-инфраструктуру организаций, подробнее в материале SecPost😍

✉️ Опубликованы новые рекомендации ФСТЭК — они касаются усиления безопасности серверов на базе open-source почтового агента Exim.

🪲 За последние семь лет ФСТЭК нашел 43 уязвимости, связанные с Exim — при этом, он остается очень популярным сервисом в России, подробнее в материале SecPost😍

💰Спустя десять месяцев после старта, американский стартап 7AI, разрабатывающий ИИ-агентов для кибербезопасности, привлек суммарно $166 млн.

👨‍💻 Компания разработала решения, которые сокращают время расследований, и минимизирует ложные срабатывания, подробнее в материале SecPost😍

В 2️⃣0️⃣2️⃣6️⃣ году злоумышленники массово перейдут на использование искусственного интеллекта, что усилит социальную инженерию, автоматизацию атак и давление на корпоративные ИИ-системы.

⏩ Наибольшие риски по-прежнему связаны с вымогательством, похищением данных и атаками на виртуализацию, а криминальные группы начинают переносить операции в Web3-среду, используя блокчейн для краж и управления своими операциями, подробнее в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

Мошенники подделали сайты 🍱РБК и ⚪️"Первого Канала" для сбора персональных данных.

❗️ По словам участников рынка официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов.

🔒 Однако юристы считают, что более активную позицию по нахождению и блокировке подобных сайтов должен занимать Роскомнадзор, подробнее в материале SecPost 😍

🛡Большинство российских сайтов перешло на беспарольную аутентификацию пользователей.

Вместо этого они, в большинстве своем, выбирают аутентификацию через телефон или почту, или же обращаются к федеративным ID-системам. Однако некоторые отрасли отказываются от паролей нехотя, подробнее в материале SecPost😍

🚗 Вредоносные приложения под видом радаров для такси и ДПС крадут деньги и оформляют кредиты. Новая схема мошенничества нацелена на водителей такси, курьеров и автолюбителей.

🪲 Через Telegram-каналы распространяются вредоносные Android-приложения, под видом этих программ устанавливается троян удаленного доступа (RAT), который похищают средства и оформляет кредиты на пользователей: средняя сумма ущерба составляет 11,2 тыс. руб, подробнее в материале SecPost😍

🐧 Американо-японский ИБ-разработчик TrendMicro прогнал через ИИ ранее выявленные вредоносы для Linux — и обнаружил новый бэкдор под названием GhostPenguin.

🖥 Однако по словам участников рынка, угроза представляется только для ОС на основе Linux на архитектуре X86 и x86-64, а не на отечественных процессорах. В то же время, российские чипы — преимущественно штучный продукт, и на рынке наиболее популярными до сих пор остаются иностранные аналоги.

На что способен GhostPenguin, и почему метод его обнаружения может стать источником новых угроз — в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍